- Project: Joomla!
- Deelproject: TinyMCE
- Ernst: Kritiek
- Versies: 1.5.12
- Exploit type: Image File upload
- Gemeld Datum: 22-juli-2009
- Vaste datum: 2009 mei-22
Beschrijving
Tiny browser meegeleverd met TinyMCE 3,0 editor toegestaan bestanden te uploaden en verwijderd zonder in te loggen op.
Getroffen Installeert
Versie 1.5.12 alleen
Oplossing
Upgrade naar de nieuwste Joomla! versie (1.5.13 of nieuwer).
Gemeld door Patrice Lazareff.